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1 Justificacion 



Este proyecto esta hecho pensando en las microempresas, a las que normal mente no se 
les ofrecen servicios pensados para ellas especificamente. 

Se suele dar servicio a pequenas, medianas y grandes empresas. Las microempresas 
deben escoger entre dispositivos para el hogar, que normalmente carecen de las 
funcionalidades necesarias, o para pequena/mediana empresa, y estos ultimos suelen ser 
bastante caros. 

He querido ofrecer una solucion a ese problema implementando este proyecto, ademas 
basado en Hardware Abierto y Software Libre, evitando que los clientes paguen licencias, 
reduciendo el coste final y permitiendo que cualquier persona que lo desee mejore el 
sistema. 

Ademas el reducido tamano de todo el sistema, y su bajo consumo electrico permiten su 
alojamiento en cualquier negocio por pequeno que sea el emplazamiento del mismo, sin 
grandes facturas electricas. 

Este proyecto abarca todas las asignaturas que hemos visto estos dos anos en el CFGM 
de SMIX. 

Primero lo he instalado y configurado en una o varias maquinas virtuales, haciendo todo el 
trabajo con scripts, para finalmente implementarlo en la Raspberry. 



Y a eso se debe que este asf distribuido. 
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2 Que pretendo hacer? 

La idea principal es la de disenar el complemento que convierte un router convencional de 
cualquier ISP en una red con todo, o casi todo lo necesario para informatizar una pequena 
empresa. 

Este accesorio debe asignar direcciones IP por DHCP a los clientes, asignandoles un 
servidor DNS local que tambien se alojara en nuestra raspberry, por lo tanto deberemos 
configurar el router para que redireccione las peticiones DHCP si este lo permite o 
deberemos dividir las IP's de la red en dos rangos. 

Uno para la pi, y otro para el router, y asignar algunas IP's estaticas para nodos fijos como 
ahora el router o la pi. He escogido ISC-DHCP-SERVER y Bind9, ya que los hemos 
aprendido a usar en clase y me siento familiarizado con estos dos servicios, ademas hara 
de servidor de correo y dispondra de una interfaz webmail gracias a postfix, courier y 
roundcube, vistos tambien este ano en clase. 

La raspberry tambien actuara como servidor de impresion y escaneo, disponiendo de la 
opcion de escanear directamente en nuestro PC en PDF, JPG, etc desde un software 
cliente, para permitir el escaneo desde cualquier sistema operative e imprimir a PDF, 
pudiendo recoger los documentos impresos en un directorio compartido por un protocolo 
multiplataforma lo mas facil de implementar posible por el lado del usuario, en este caso 
SAMBA. 

Intentando evitar en la medida de lo posible deber instalar aplicaciones cliente, y 
aprovechando los protocolos y servicios que vienen preinstalados en los sistemas 
operativos de los clientes a los que se les ofrecera este producto. 

Por eso he escogido SAMBA para compartir directories y los drivers de las impresoras 
CUPS para que los clientes Windows puedan utilizarlas. 

Como servidor de impresion he escogido CUPS, ya que es compatible con Windows, Mac 
y Linux y dispone del modulo cups-pdf para probar el sistema con una impresora virtual. 
Para hacer de servidor de escaneo he escogido SANE, y para el correo Postfix y courier, 
finalmente para el webmail Roundcube. 

Sera necesario configurar un cliente en cada plataforma escogida para probar la 
funcionalidad de este modulo acoplable a cualquier router. 

Como router he escogido un router Linksys que tenia en casa con firmware Linux gracias 
a la versatilidad y funcionalidades que ofrece, y la total integracion que permite con este 
proyecto. 

Los clientes deben disponer de una interfaz totalmente intuitiva para administrar tanto la 
maquina servidor como sus servicios y aplicaciones desde cualquier maquina de la red, 
para poder guiar por telefono a los clientes al realizar cualquier tipo de reparacion 
rutinaria, por lo que he escogido Webmin con una interfaz amigable, y he creado un 
usuario que solo tiene acceso a las opciones necesarias para configurar lo que nosotros 
vamos a ofrecer. 
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Webmin debe ser de acceso desde el exterior para poder actuar cuando la incidencia se 
complica, o si el usuario en cuestion no Mega a entender el proceso a realizar, o fuera 
demasiado complejo para alguien sin los conocimientos necesarios. 

Tambien debemos disponer de una conexion segura hacia una terminal en el servidor, asf 
que implementare SSH con autentificacion con clave publica-privada, entre otros metodos 
para securizar el servicio y automatizar los backups. 

Ademas como el acceso es desde el exterior, y no dispongo de un dominio accesible 
desde internet, iva a utilizar no-ip para probar que lo que he implementado funciona, ya 
que DynDNS es de pago desde hace un tiempo y el metodo es exactamente el mismo. 

Como desde el instituto esto no es posible, ofrezco la alternativa de una simulacion con 
una maquina virtual que hara de "Hosting en Internet", y a su vez de tecnico helpdesk 
conectandose a la Pi. 

Finalmente, para control remoto grafico a nivel local, he decidido instalar un servidor Free 
RDP, ya que tambien es multiplataforma y ademas grafico, para que cualquier usuario de 
una empresa cliente pueda gestionar la raspberry desde su estacion de trabajo de una 
forma totalmente grafica. 

Si da tiempo implementare la funcionalidad de RDPS, tunelizando esa conexion con SSH 
para las conexiones desde fuera de nuestra red. 

Adicionalmente, he instalado ckermit para que el sistema pueda usarse como consola 
para routers Cysco o HP ProCurve. Puede controlar cualquier dispositivo por puerto Serie. 

He decidido utilizar la mayor parte de software libre o al menos abierto, ademas de un 
hardware abierto como Raspberry PI, por la filosoffa que esto implica. 

Para la pagina de inicio que sera el panel central he decidido crear una pagina HTML y su 
archivo ess, para lo que primero hice un "croquis" en KolourPaint para decidir de una 
forma mas visual que es lo que querfa exactamente. 



Panel de gestion de servicios 



• iMLlRaspnet Solutions 





mm 








Joomla! MediaWiki phpMu 



roundcube 



Antonio Monaco Osado 



0®©@ 



Finalmente hara falta implementar copias de seguridad periodicas, y no hara falta ningun 
documento, ya que no alojamos datos de caracter personal. Si la empresa cliente los 
aloja, es esa su responsabilidad. Estos backups los hare utilizando las opciones que 
Webmin nos otorga, pero para segun que informacion sensible utilizaremos cron y 
anacron, para cifrar los backups con GNUPG. 



3 Que es Raspberry pi? 

Raspberry Pi es una pequena placa computadora de bajo coste desarrollada en Reino 
Unido por la Fundacion Raspberry Pi con el objetivo de estimular la ensenanza de 
ciencias de la computacion en las escuelas, es tan pequeno como una tarjeta de credito, y 
funciona con un minimo consumo electrico. 

Este pequeno ordenador es excelente para desarrollar software, es una herramienta ideal 
para aprender programacion, y administracion de sistemas informaticos y redes. 



4 Caractensticas tecnicas de Raspberry PI 

El tamano de Raspberry Pi es de 8,5 x 5,3 cm, por lo tanto no supera el perimetro de una 
tarjeta de credito. 

Si abrimos su carcasa, encontramos un chip integrado broadcom BCM2835 SoC, que 
contiene un procesador ARM11 a 700 MHz, con posibilidad de overclock hasta 1 GHz y un 
chip de 512 MB dememoria RAM. 

Junto al chip SoC, encontramos un procesador grafico (GPU) videocore IV. 

La tarjeta SD tiene que ser minimo de 4 GB ya que las distribuciones se entregan en 
archivos con extension .img de 4GB, y a ser posible debe ser una SD HC, ya que el 
sistema operativo debe correr con la mayor fluidez posible. 

La alimentacion se realiza mediante una conexion micro USB, con el mismo cabezal que 
utilizan la mayor parte de los cargadores para Smartphones actuales (debe tener un 
voltaje de 5V a 1 ,5A), y tambien se puede alimentar a traves de un periferico alimentado 
conectado a el por USB. 

En la placa nos encontramos ademas con una salida de video y audio a traves de un 
conector HDMI, lo que nos permite conectar la pi tanto a televisores, como a monitores 
que cuenten con dicha conexion. En cuanto a video se refiere, tambien cuenta con una 
salida de video compuesto y una salida de audio minijack de 3,5mm. 
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5 Por que Raspberry? 

He utilizado Raspberry Pi, para dar a conocer el Hardware Libre, y demostrar que con el, 
y con tiempo y dedicacion se pueden hacer grandes cosas por uno mismo, aprovechando 
lo que otra persona ha pensado, para hacer algo mas grande, y/o adaptado a mis 
necesidades, pero siendo funcional y estable. 

Siguiendo el refran que dice para que reinventar la rueda si solo quiero hacer un coche. 

6 Diferencias entre sus dos modelos 

6.1 El modelo "A" 

El modelo A de Raspberry es el modelo que se utilizo de prototipo final de la primera 
version. 

Este primer modelo dispone de la misma CPU que el B, pero no dispone de puerto 
Ethernet y ademas solo cuenta con un unico puerto USB. 

6.2 El modelo "B" 

El modelo B de la Rasberry pi cuenta con 512 MB memoria, y dispone de dos puertos 
USB que pueden ser usados para conectar dispositivos perifericos. 

Pero hay que recalcar que esos 2 conectores USB y el conector Ethernet, comparten el 
mismo Serial Bus. 



RASPBERRY PI MODEL B 
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7 Conexiones de una Raspberry 



El dispositivo incluye conectores de expansion GPIO que pueden ser utilizados para la 
comunicacion con otros dispositivos como modulos especificos de expansion, e incluso es 
compatible con Arduino, con lo que permite implementar un gran abanico de proyectos, 
que abarcan incluso la domotica. 

Ademas con sus pines GND y +5V se pueden alimentar dispositivos como por ejemplo 
ventiladores, y posee dos puertos de expansion especificos donde podemos conectar 
perifericos para la Pi como su camara HD. 

Tanto en su version con sensor infrarrojos, como la version sin sensor. 
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8 Sistemas operativos 

En un principio Raspberry Pi solo disponia de Raspbian como unico sistema operativo 
GNU/Linux y XBMC (Xbox Media Center) para conseguir algo parecido a una SmartTV 
conectandolo a cualquier TV de la que dispongamos, poco despues aparecio ArchLinux 
para ARM11 y se adapto para la PI. 

En los ultimos anos han aparecido muchos mas sistemas operativos para este pequeno 
PC, por lo que he filtrado de entre ellos los cuatro que mas optimos me han parecido para 
mi proyecto, y finalmente me he decantado por el que mas me convema y el que mas se 
adaptaba a lo que queria hacer. 

8.1 FreeBSD 

Es un avanzado sistema operativo para multiples arquitecturas, entre ellas ARM 
(compatible con RPI). 

FreeBSD es un derivado de BSD, la version de UNIX desarrollada en la Universidad de 
California, Berkeley por el Computer Systems Research Group, y normalmente las 
distribuciones de FreeBSD suelen destacar por su estabilidad. 

8.2 Raspbian 

Raspbian es pionero en Sistemas Operativos para Raspberry. 

Es una adaptacion de Debian 7 Wheezy para ARM, optimizada para Raspberry Pi y 
dispone de una gran comunidad detras. Cada pocos dfas aparecen actualizaciones, y su 
comunidad recuerda a la de Debian, pues procede de ella. 

8.3 Arch Linux 

Arch Linux es una distribucion de GNU/Linux que se basa en una filosofia similar a 
Slackware, donde no existfan las herramientas de configuracion automatica. 

Arch Linux exige absoluta maestria a la hora de configurar correctamente cualquier 
servicio o aplicacion del sistema, ademas no lo he utilizado anteriormente, por lo tanto, 
por ese y otros motivos, queda descartado. 



8.4 Kali Linux 

Kali Linux, es una distribucion pensada para pentesting muy famosa basada en Ubuntu, y 
posee multiples herramientas para hacking etico y analisis informatico forense. 

Raspberry Kali Linux, es la distribucion Kali para Raspberry optimizada para ARM, basada 
en Raspbian, esta opcion es muy buena, pero al estar pensada desde su nacimiento para 
ser usada en PC lanzandose desde un LiveCD, trae demasiadas aplicaciones 
preinstaladas y configuradas, que no me hacen falta, y quizas puedan llegar incluso a 
entorpecer la implementation de mis servicios. 
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8.5 Por que Raspbian? 

De entre los sistemas analizados anteriormente, me he decantado por Raspbian Wheezy, 
ya que esta basado en Debian 7, con el que estoy bastante familiarizado. 

Con este sistema operativo, voy a poder aplicar lo aprendido en clase, pero 
encontrandome con problemas que quizas en clase no han sido tratados, ya que es un 
procesador ARM. 

9 Es posible hacer lo quiero hacer? 

Antes de empezar con el proyecto, me he planteado la duda de si es viable o no. 

Despues de una gran busqueda, me he dado cuenta de que todos los servidores que 
necesito, han sido implementados ya alguna vez sobre Raspberry Pi, y en concreto sobre 
Raspbian, pero no he encontrado referencias de que se hayan instalado todos 
simultaneamente en la misma raspberry. 

La gran duda sera si la pequeha Pi lo soportara o no, yo estoy seguro de que si, ya que si 
he probado servidores similares sobre algun Pentium 4 con 512 MB de memoria RAM, la 
misma cantidad de memoria que posee el modelo B que voy a utilizar. 
Lo unico que me hace dudar es la arquitectura del procesador. 

De todas formas hay que tener presente que raspberry se puede overclockear hasta 
conseguir 1GHz en su procesador y 500MHz en su memoria RAM, incrementando en un 
50% su potencia, y tambien cabe recalcar que a finales de 2014 se lanza el esperado 
modelo "C", que mantiene su arquitectura ARM, pero sube sus prestaciones, entre otras 
pasando a tener 1 GB de ram, y mas prestaciones en cuanto a CPU y GPU se refiere. 

Hay que tener en cuenta que quizas al subir las frecuencias, se genere mas calor, y 
debamos refrigerar los chips que mas calor emiten, que son el chip SoC, el adaptador 
Ethernet, el chip de RAM, y el regulador de tension que alimenta los componentes de la 
PI, como en este estudio se demuestra y quizas haya que refrigerarla de algun modo. 




Foto extraida del enlace del estudio. 
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10 Una vez comprobada su viabilidad, que necesito? 
10.1 Recursos materiales 

Llegados a este punto, y viendo que es posible desarrollar este proyecto, ha llegado el 
momento de pensar en que recursos necesito para terminarlo. 

Como recursos materiales necesitare una Raspberry PI, al menos una tarjeta SD de 4 GB 
como mmimo, aunque no vendria mal tener dos o tres, para las copias de seguridad 
rutinarias, esta tarjeta sera resistente a los golpes, al fuego, sumergible, etc.. 

Aunque finalmente me he decantado por una tarjeta de 16GB para ir comodo, y un 
pendrive de 4GB del que disponia para utilizarlo de SWAP, aunque con uno de 2gb serfa 
mas que suficiente. Despues de varias pruebas he encontrado el archivo SWAP que 
raspberry utiliza por defecto, y he modificado el valor de 100, a 256MB, evitando asi la 
saturacion de la memoria Swap en determinados momentos, y reduciendo el consumo 
electrico. Ademas 256MB es la cantidad correcta para 512MB de RAM, y no 4096. 

Tambien voy a necesitar un par de cables UTP o STP y el Router Linksys para poder 
trabajar en una red local propia sin restricciones, porque toda la configuracion se va a 
hacer mediante SSH o Webmin. 

Finalmente he necesitado un kit de disipadores para la Pi, un ventilador de 5V marca 
SUNNON, la camara con sensor infrarrojo, la caja con soporte accesorio para la camara y 
un adaptador de puerto serie RS232 a USB 



El presupuesto final es el siguiente: 



Producto 


Precio 


Cantidad 


Precio total 


Raspberry PI. 


37,40 € 


1 


37,40 € 


Caja Raspberry con soporte para camara. 


13,00 € 


1 


13,00 € 


Camara raspberry pi con sensor IR. 


23,50 € 


1 


23,50 € 


Adaptador USB-RS232. 


15,00 € 


1 


15,00 € 


Hub USB alimentacion exterma. 


3,50 € 


1 


3,50 € 


Cable Ethernet RJ45 


2,50 € 


3 


7,50 € 


Transformador microusb 5V 1,5A 


5,00 € 


1 


5,00 € 


Tarjeta SD 16 GB 


14,70 € 


1 


14,70 € 


Router Linksys WR54G 


45,00 € 


1 


45,00 € 


Ventilador 5V 


6,00 € 


1 


6,00 € 


Pegamento termico 


1,00 € 


1 


1,00 € 


Kit disipadores RPI 


7,00 € 


1 


7,00 € 


Precio total 


171,60 € 



Con el ventilador y los disipadores, la temperatura baja de 68° a 41 utilizando el 100% de 
los recursos de la Pi. 




Aunque esto es un prototipo, y si se va a fabricar a escala, recomiendo fabricar el 
siguiente diseno que he hecho con KolourPaint4 y Gimp, que dispone de agujero para 
ventilador de 5V, desplazando la camara hacia abajo y mejorando la rejilla de ventilacion 
en la parte trasera: 



Frontal Trasera 




Ademas del ventilador he utilizado un kit de disipadores. 
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10.2 Software necesario 



Antes de instalar ningun paquete, actualizaremos el firmware de la Raspberry Pi, la lista 
de los repositories, y las aplicaciones. 

Esta accion debe hacerse automaticamente cada dfa, mas adelante lo implementaremos 
con crontab. 

A continuacion necesitare implementar diferentes servicios para que Raspberry Pi actue 
como servidor de impresion, escaneo, web, ssh, free rdp, dns, dhcp, comparticion de 
archivos, camara de videovigilancia, y finalmente como proxy transparente, ya que la 
carga de Joomla y Mediawiki era algo lenta en la Raspberry. 

Para que Squid funcionara correctamente tuve que anadir una regla de IPTables que mas 
adelante explicare, asf que como ya estaba escribi un completo archivo de reglas para el 
Firewall. 

Una vez instalados, debemos conectar la Pi a una pantalla para ver que al incio del 
sistema todos cargan correctamente. Si es asf, visualizaremos un OK de color verde junto 
al texto de carga del servicio. 

10.2.1 Que paquetes debo instalar en mi servidor? 

- Actualizar el firmware de la raspberry pi: rpi-update 

- Servidor DHCP: isc-dhcp-server 

- Servidor DNS: bind9 bind9-doc dnsutils 

- Servidor de impresion: cups cups-pdf 

- Servidor de escaneo: xinetd sane xsane libsane sane-utils 

- Servidor SSH: openssh-server 

- Servidor Free RDP: xrdp 

- Servidor LAMP: apache2 php5 libapache2-mod-php5 php5-curl 

- Servidor BBDD: mysql-server mysql-client-php5 mysql 

- Servidor SMTP: postfix 

- Servidor IMAP/POP: courier-imap courier-pop 

- Servidor Proxy cache: squid squid-common 

- Servidor FTP: vsftpd 

- Camara IP: motion-mmalcam 

- En el router: Firmware DDWRT v24 sp1 

- Aplicaciones web: Joomla, PHPMyAdmin, MediaWiki, Webmin, Roundcube, OpenERP, 
Wordpress (Descargados de la web para obtener la ultima version). 
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10.2.2 Configuracion de los servicios 

Para conseguir el objetivo final, debere configurar los servicios que he instalado 
previamente. 

Hay que configurar los siguientes aspectos: 

- Servidor DHCP: Configurar el servidor para que asigne IP's de un rango con la mitad de 
IP's de la red y que asigne el servidor DNS, el gateway, el dominio, direccion broadcast y 
los default y max lease time en el archivo dhcpd.conf, tambien debemos especificar en 
ese mismo archivo de configuracion las reservas para IP estaticas de la red. 

- Servidor DNS: Crear una zona y agregar los hosts y alias necesarios. Anadir registro MX 
(servidor de correo) y NS (name server). Ahora hay que ahadir la zona en el archivo 
named. conf.local y los forwarders en named. conf.options. 

- Servidor de impresion: Configurar permisos en la interfaz web, y asignar ip al servidor, 
finalmente agregar impresora virtual con cups-pdf y guardar el archivo .ppd que contiene 
el driver de la impresora, ya que algunos sistemas antiguos como Ubuntu 10.04 no 
disponen del driver PDF. 

Todo esto debe hacerse desde la web de administration de CUPS en el puerto 631, 
conectandonos desde el navegador web Midori de la Raspberry Pi accediendo por RDP. 

- Servidor de escaneo: Asignar una ip al servidor en /etc/sane. d/saned.conf y configurar 
/etc/default/saned correctamente, debe quedar como el del anexo. 

Hay que revisar la configuracion del archivo /etc/inetd.conf y finalmente podemos 
comprobar si SANE esta escuchando por su puerto por defecto que es el 6566 con 
netstat -penuta \ grep sane. 

- Servidor SSH: Por cuestiones de seguridad debe revisarse que solo se permita SSH v.2, 
y debemos especificar los usuarios permitidos en la variable AllowUsers, y con 
MaxAuthTries definimos las veces que se puede fallar el password antes de bloquear el 
acceso al nodo que se ha confundido para evitar ataques por fuerza bruta, yo he definido 
uno solo. 

En el archivo /etc/issue. net podemos escribir un mensaje de bienvenida que se mostrara 
al iniciar sesion, yo he escrito un mensaje de advertencia. 

- Servidor Free RDP: El servidor RDP no debe configurarse, solo hay que saber que hace 
una especie de redirection por VNC, cosa a tener en cuenta para el script de IPTables a 
la hora de abrir puertos. 

- Servidor LAMP: Configurar Apache2 i vigilar con los permisos en /var/www, siempre que 
haya problemas de permisos se puede arreglar con un simple chown www-data:www- 
data -R. 
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He decidido activar el usermod para que cada usuario disponga de su directorio 
public_html en el que alojar sus paginas web, en el script anexo de instalacion de LAMP 
se pueden ver las ordenes para activar dicho modulo. 

- Servidor BBDD: Voy a gestionar las bases de datos con PHPMyadmin. 

Para cada aplicacion web que requiera de su propia base de datos, voy a crear un usuario 
propio que solo tenga permisos sobre su propia base de datos asociada. 

- Servidor SMTP: Al instalar Postfix hay que seguir los pasos, escribiendo el dominio y la 
cuota de los buzones de los usuarios, yo he escogido una cuota de 512MB, ya que la veo 
razonable para el espacio del que dispone la raspberry, y las necesidades del correo de 
una empresa. 

Lo unico a tener en cuenta es el tipo de correo, como presuponemos que se utilizara con 
un dominio real, he escogido sitio de internet. 

- Squid: En SQUID es necesario configurar el puerto por el que escucha, en este caso 
3128, ademas podemos restringirlo a una IP con ese puerto, tambien hay que configurar 
squid para que todo lo relacionado con el proxy lo hagan el grupo y usuario proxy por 
motivos de seguridad. 

Se pueden crear ACL's para decidir quien puede navegar, que paginas estan permitidas, y 
configurar el tamaho de cache tanto en memoria como en disco, y hay que vigilar, y 
calibrar bien estos valores, ya que mas memoria no significa necesariamente mas 
rendimiento. Yo he escogido 16MB de cache en disco, y 128 en RAM. 

Ya que con menos no cachea lo suficiente, y con mas, tarda demasiado en buscar el 
contenido en cache y servirlo. El proxy cache aumento bastante la fluidez del trafico local, 
pero ralentizo tanto la conexion al exterior, tanto que se volvio casi inviable. 
Habia que encontrar alguna forma de solo cachear las webs locales. 

Finalmente hay que escoger una opcion entre las disponibles para configurar los clientes, 
yo he probado dos, y a continuacion las voy a explicar, y el porque de mi eleccion que 
volveria a hacer funcional el proyecto. 

Archivo de configuracion automatica proxy.pac: 

Esta opcion me ha gustado mucho, y firefox me avisa al cargar el archivo de configuracion 
automatica, pero implica que el cliente copie y pegue una direccion de configuracion 
automatica. 

Ademas al configurar todo, acelere el trafico local gracias a la cache de squid, pero el 
trafico hacia internet iva realmente lento. 
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Combinar IPTables con SQUID: 



Finalmente me he decantado por esta segunda opcion para solventar el problema que me 
surgio con la fluidez de las conexiones hacia internet. 

La solucion consta de una regla de IPTables, en la cadena de PREROUTING, que hace 
que todas las peticiones entrantes por el puerto 80, se redirijan al puerto 3128 que es el 
que usa SQUID. 

Esto me animo a completar el script y crear un Firewall para la pi que explicare mas 
adelante. 



- Servidor SAMBA: Debemos configurar smb.conf y establecer en el el dominio en 
WORKGROUP, y las carpetas compartidas con sus permisos, ademas descomentamos la 
linea del fichero de configuration que establece CUPS como el servidor de impresion 
local. 



Y los servidores Courier IMAP y Courier POP los dejamos por defecto. 

- En el router: Es necesario configurar el dominio WAN y el dominio LAN, el rango DHCP, 
el servidor DNS local y el del ISP, y hacer NAT de todas las peticiones entrantes por la 
interfaz WAN hacia la Raspberry en los puertos deseados, ademas deberemos configurar 
la red WIFI, la red local y epuerto WAN. 

A continuation podemos ver una tabla de las redirecciones TCP y UDP (NAT) del router a 
la pi: 



Redirection de Puertos 



Redirecciones 



Apllcacion 



SSH 



HTTP 



HTTPS 



CUPS 



XSANE 



WEBMIN 



FTP 



FTP 



Open ERP 



Squid 



Puerto Desde 



22 



80 



443 



631 



6566 



10000 



20 



22 



8069 



3128 



Protocol o I Direccion IP 



i Ambos ; 



Ambos : 



Ambos 



Ambos " 



Ambos 



Ambos 



Ambos ; 



Ambos t 



Ambos t 



Ambos 



192.168.2.2 



192.168.2.2 



192.168.2.2 



192.168.2.2 



192.168.2.2 



192.168.2.2 



192.168.2.2 



192.168.2.2 



192.168.2.2 



192.168.1.2 



Puerto Hasta 



22 



80 



443 



631 



6566 



100001 



21 



22 



8069 



3128 




□ 
□ 

0 
& 
0 
& 



Anadir I Eliminar 
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10.2.3 Configuracion de las aplicaciones WEB 



- MediaWiki: Es necesario instalar Imagemagik para que se puedan insertar miniaturas de 
imagenes en la wiki. 

Tambien hay que descargar LocalSettings.php tras la instalacion en el navegador 
ycopiarlo en /var/www/mediawiki, ademas debemos tener mucho cuidado con el nombre 
de host de este archivo de configuracion php, ya que si cambiamos de IP o dominio 
nuestra maquina, debemos reflejarlo en ese archivo, y si no no funcionara la wiki. 

- PHPMyAdmin: Crear un usuario para mediawiki, otro para roundcube y otro para joomla, 
cada uno con su base de datos propia en la que disponen de todos los privilegios. 

- Joomla: Crear una web publicitaria con una tienda donde se vendan los dos modelos de 
Raspberry modificadas. 

- Wordpress: Solo lo he instalado, para que el cliente final disponga de la opcion de crear 
su propio blog de empresa. 

- Webmin: He creado un usuario solo con a los modulos que permitan configurar los 
servicios que he instalado, ademas he programado backups de /etc, /var y /home que se 
ejecutan cada dfa a las 22:40h y comprueban el backup simulando una restauracion, y 
uno semanal de todo el sistema de archivos. 

Al finalizar los backups, se envia un log al e-mail del administrador. 

- PHPSane: Retocar el archivo de configuracion para permitir escaneo desde localhost. 

Finalmente PHPSane no ha funcionado, pero he encontrado una aplicacion cliente Sane 
para cada sistema operative asi que he seguido adelante. 

- RpiMonitor: He encontrado esta util aplicacion web en RPIStore, una especie de 
GooglePlay para Raspberry PI. 

Permite monitorizar CPU, memoria, uso de disco, temperatura, etc... remotamente, y 
almacena la informacion con la que crea graficos que podemos visualizar. 

- Open ERP: Solo la he instalado para el cliente final. 

- Pagina de inicio: Archivo HTML con su CSS para el diseho. 

Esta maquetado con <DIV> y utilizo la etiqueta <MARQUEE> para el texto desplazable, 
ademas con la etiqueta <IFRAME> he empotrado Rpi Monitor, y finalmente he cogido esta 
pagina a modo de plantilla para crear la web picam.html, para la que he ahadido algunas 
clases y estilos adicionales al CSS. 
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10.2.4 Comandos/programas UNIX GNU/Linux necesarios 



Dd: lo utilizare para hacer imageries de la SD de raspberry en desarrollo. 

SCP: lo utilizare para los backups completos de la SD de raspberry en produccion. 

Mkswap: lo he utilizado para crear una swap con un pendrive, ya que de serie vienen 
100MB y a veces se saturaba. 

Fdisk: Lo he usado para ver la UUID del disco SWAP. 

Traceroute: Lo he usado para trazar las rutas que seguian mis paquetes. 

Ssh-copy-id: Lo he usado para copiar las claves publicas al servidor para acceder sin 
necesidad de contrasena y automatizar los backups 

ssh-keyg en: Lo he usado para crear el par de claves RSA para SSH. 

GPG: Lo he usado para crear un par de claves para cifrar y descifrar los archivos, las 
claves son de 4096 bits. 

Ademas he editado la clave publica gpg de mi portatil firmandola con la clave de la 
raspberry para automatizar los backups cifrados, ya que me pedia que verificara cada vez 
que la clave era fiable. 

Tar: Lo he utilizado para comprimir los backups que he programado con extension .tar.gz 

Mysqldump: Lo he utilizado para respaldar las bases de datos utilizandolo en scripts en 
convinacion con tar, gpg y cron. 

Sh: He implementado diferentes scripts en sh. 

Fsck.fat: Lo he utilizado para corregir la corruption del sistema de archivos mmcblkOpI 
(partition /boot de la Raspberry). 
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10.2.5 Programario de gestion de proyectos 

Para llevar a cabo este trabajo, necesitare algunos programas para poder gestionar el 
proyecto como GNU Planner para hacer el diagrama de Gantt, usb-imagewritter para 
grabar imagenes en la SD, block de notas basket para poder llevar a cabo la investigation 
en una interfaz muy potente y versatil que permite despues exportar las cestas de apuntes 
a HTML para compartir posteriormente cientos o miles de archivos de texto piano con un 
solo click y Dia, GIMP y Kolourpaint4 para hacer los diagramas, 



10.3 Instalar Raspbian 

Para instalar Raspbian, primero debemos descargar USB Imagewritter , y instalarlo 
ejecutando 



sh installsh 



Una vez instalado, descargaremos Raspbian de la pagina oficial, y quemaremos la 
imagen en una tarjeta SD de 4 GB minimo. 



mageWriter 



ubuntu *| 

I mageWriter 




Write Image: (Ninguno) 



to 



► Details 

Cerrar Write to device 



Tuve un contratiempo con mi lector de tarjetas SD, ya que se monta en /dev/mmcblkO, y 
USB-lmagewritter no localizaba ningun dispositivo puntero, es decir, ninguna tarjeta SD o 
pendrive conectado, ya que apunta a los dispositivos /dev/sd*. 

En este punto habia dos opciones, y nos me he decantado por la mas sencilla, en vez de 
editar los archivos de texto que componen el programa, en busca de la variable que 
contenga el punto de montaje al que ha de ir a mirar el software, he buscado una forma 
de imitar USB-lmagewritter, y esto lo he hecho con el comando dd. 
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Adicionalmente, he reducido el tiempo de backup a aproximadamente 5 minutos y medio 
con una SD HC de 4GB, indicandole a dd que debe transferor en bloques de 1 MB. 

Con la tarjeta de 16GB tarda aproximadamente 25 minutos. 

Esto no afecta despues al sistema, ya que estos bloques, solo son los "trocitos" en los que 
dd descompone la informacion para transferirla en pequehos paquetes de 1MB, es decir, 
el tamaho de bloque de Raspbian una vez volcado el backup a la SD, es el que tiene por 
defecto. 

El backup se compone de las siguientes dos lineas: 

Antes de realizar el backup, debemos desmontar la SD, que se compone de 
/dev/mmcblk0p1 (/boot) y /dev/mmcblk0p2 ( / ). 

Hay que desmontarlas por separado, ya que mmcblkO no es una particion. 

Finalmente copiamos con dd. En "if= " pondremos el directorio que queremos copiar, y en 
"of= " la ruta del destino del archivo de respaldo, esto nos va a servir de mucho, ya que 
prescindiremos de imagewritter, a cambio de este comando que ademas de hacer lo 
mismo, volcar una imagen, nos permite hacer la inversa en este caso, y realizar un 
backup. 

He escogido .img, ya que todas las distribuciones para RPI se facilitan en ese formato. 



sudo umount /dev/mmcblkOpl && sudo umount /dev/mmcblk0p2 
sudo dd if=/dev/mmcblkO of=/media/tmo/Data/raspberrypi.img bs=lM 



Al entrar por primera vez, encontraremos rpi-config, una pantalla de configuracion que es 
lo mas parecido a una BIOS que posee la Raspberry Pi. 



Setup Options 



Raspberry Pi Software Configuration Tool (raspi-config) 



Ensures that all of the SD card storage is available to the OS 



1 Expand Filesystem 



2 Change User Password Change password for the default user (pi) 

3 Enable Boot to Desktop/Scratch Choose whether to boot into a desktop environment, Scratch, or the command-line 

4 Internationalisatioh Options Set up language and regional settings to match your location 

5 Enable Camera Enable this Pi to work with the Raspberry Pi Camera 

6 Add to Rastrack Add this Pi to the online Raspberry Pi Map (Rastrack) 

7 Overclock Configure overclocking for your Pi 

8 Advanced Options Configure advanced settings 

9 About raspi-config Information about this configuration tool 



<Select> <Finish> 



Este menu nos permite entre muchas otras opciones escoger franja horaria, distribucion 
de teclado, activar/desactivar SSH o la PiCam, overclockear CPU y RAM, o actualizar el 
Firmware. 
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Finalmente si en algun momento quisieramos acceder a ese menu simplemente 
deberemos teclear raspi-config en la terminal de raspbian. 

Haciendo pruebas me di cuenta de que las opciones como el overclock y el overvolt, 
raspi-config las configura en /boot/config.txt, asi que finalmente configure estos aspectos 
a mano en dicho archivo de configuracion con un resultado satisfactorio. 

Los valores elegidos fueron 950MHz para el procesador, 250MHz para la RAM y un valor 
de 6 para el overvolt, para ganar rendimiento sin forzar al maximo la Pi, alargando su vida 
un tiempo mas y evitando asi errores de ejecucion y/o funcionamiento, aunque la garantia 
cubre el overclock de la Pi hasta 1GHz. 

Se debe tener en cuenta que el overclock se aplica aunque veamos que la CPU sigue a 
700MHz, ya que cuando es necesario, el valor sube a 950 para satisfacer la demanda de 
los servicios y las aplicaciones, volviendo a 700MHz cuando no es necesario mas. 

Esto se debe a que la CPU trabaja en scaling governor ondemand. 
10.3.1 Actualizar el Firmware de Raspberry Pi 

Aunque raspi-config nos permite actualizar el firmware con el comando rpi-update, he 
desarrollado un script que descarga la ultima version del firmware de la pagina oficial con 
el comando wget, y acto seguido lo instala con el mismo comando. 

Finalmente deberemos reiniciar para aplicar los cambios, y llegados a este punto 
podemos actualizar los repositories y el software con apt-get update && apt-get 
upgrade. 

Al acabar este apartado anadi el script de actualizacion del firmware a crontab, 
consiguiendo asi que cada dia mientras la empresa esta cerrada por la noche, se 
actualice automaticamente el firmware de Raspberry, sin influir en el trabajo de los 
empleados, ya que esto sucede en horario de descanso, concretamente a las 23:00 cada 
dia, y asi implementare las demas tareas de mantenimiento. 

El script de actualizacion de las aplicaciones y los repositorios lo he copiado en 
/etc/cron. hourly, asi el software busca actualizaciones cada hora, y si las hay las instala 
automaticamente. 

Al actualizar el Firmware, aparece un error que dice que falta la carpeta de prueba I2C, y 
es un error que se puede ignorar, ya que es un bug que ha quedado en el firmware 
despues de las pruebas finales de la tarjeta de sonido para la Pi, como puede verse en 
este enlace . 
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Encontramos tambien un error de corrupcion del sistema de archivos mmcblkOpI, es decir 
la particion /boot de Raspberry, parece que es algo habitual, y en un foro en ingles 
encontre la siguiente solucion, pues fsck no funciona con esta particion, una vez 
ejecutada esta orden, el problema queda resuelto. 

Fsck.fat -trawl /dev/mmcblkp01 

Logico, pues la particion boot, no es ext4 como /, sino que es FAT32. 

Fsck.fat -trawl, segun su manpage, realiza los siguientes cambios en el sistema de 
archivos: 

La "t" marca los clusters no legibles como dahados, la "r" repara el sistema de archivos, 
la "a" automatiza la tarea para que no se requiera interaction con el usuario, la "w" 
escribe los cambios inmediatamente en el disco y la "I" lista el path de los archivos 
procesados. 

10.3.2 Ampliar SWAP 

Una vez probado todo, la SWAP de 100MB aveces se saturaba, y la Raspberry se 
ralentizaba. 



Swap 



Used: 97.78MB (97.78%) Free: 2.22MB Total: 100.00MB 



Primero decidi acoplar un pendrive de 4GB y con mkswap utilizarlo como swap para 
solucionarlo, finalmente con swapon he probado que funcionaba, y para acabar la he 
ahadido a /etc/fstab para que se monte automaticamente al arrancar el sistema. 

proc /proc proc defaults O 0 

/dev/nimcblkOpl /boot vf at defaults 0 2 

/dev/nncblk0p2 / ext4 defaults, noatine O 1 

# a swapfile Is not a swap partition, so no using swapon|off from here on, use dphys-swapfile swap[on|off] for that| 



pi@ raspberry pi ~ $ sudo blkid /dev/sda 

/dev/sda: UUID="5e03122f -8474-43c2-ablf -eda9dd365f7a" TYPE="swap 
pi@ raspberry pi - $ | 



GNU nano 2.2.6 



Fichero : /etc/fstab 



proc /proc proc defaults 

/dev/mmcblk0pl /boot vfat defaults 

/dev/mmcblk0p2 / ext4 defaults, noatime 

UUID=5e03122f-8474-43c2-ablf-eda9dd365f7a none swap ! 



0 
0 
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Con mount -a se empieza a usar la nueva SWAP, pero debemos reiniciar rpimonitor con 
sudo service restart, ya que muestra mal la capacidad: 



Swap 



Used: -3.73GB (-3818.15%) Free: 3.83GB Total: 100.00MB 



Al realizar mas pruebas, encontre el archivo de Swap de raspberry, /etc/dphys-swapfile y 
modifique alii el valor de 100MB por 256MB. 



r 



GNU nano 2.2.6 



Fichero: dphys- swap file 



gGNF_SWAPSIZE=256 



Consiguiendo el mismo rendimiento, menor consumo electrico, y un valor de SWAP mas 
ajustado a los 512MB de RAM que trae la Raspberry. 



Memory 

Used: 344.06MB (92.00%) Available: 20.92MB Total: 374.00MB 



Swap 

Used: 165.96MB (64.63%) Free: 90.03MB Total: 256.O0MB 
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11 Implementacion 

A estas alturas, ya vamos a empezar la implementacion de los servicios y aplicaciones 
necesahos/as que hemos visto anteriormente. 

El primer paso de este apartado sera proceder a la instalacion de los mismos. 
11.1 Instalacion del servidor RPI 

Para proceder a la instalacion, y entregar el trabajo a tiempo, he decidido guardar en 
archivos ejecutables todo lo que haga y funcione correctamente, para posteriormente no 
tener que repetir todas las tareas sobre Raspbian, ya que en un principio esperaba la 
compra por parte del instituto de una Raspberry. 



11.1.1 Aplicaciones 

Para instalar las aplicaciones, he anotado los paquetes necesarios en un archivo 
ejecutable con extension sh (un script) para posteriormente automatizar la instalacion de 
las mismas en la Raspberry. 

Este archivo simplemente usa el siguiente comando con los paquetes como argumento. 



Sudo apt-get install -y aplicacionl aplicacion2 



Con el se instalan los siguientes paquetes: 



perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt- 
show-versions python unzip imagemagick locate ckermit aptitude rkhunter 
chkrootkit clamav clamtk mcrypt ntp filelight 
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11.1.2 Servicios 

Para instalar los servicios y sus dependencias, he instalado una a una anotando los 
pasos, para finalmente tambien redactar scripts en sh para no tener que repetir la tarea 
sobre Raspberry. 

La mayoria de estos scripts solo instalan los servicios, pero algunos tambien modifican 
permisos, propietarios y grupos de directories, o activan modulos para esos servicios. 



Algunos ejemplos podnan ser: 



#Instalamos LAMP y sus dependencias 

sudo aptitude install -y apache2 php5 Ubapache2-mod-php5 php5-curl 
sudo aptitude install -y mysql-server mysql-client php5-mysql 

#Forzamos a Apache2 a recargarse 
sudo /etc/init.d/apache2 force-reload 

#Damos permisos a www-data sobre Nar/www 
sudo chmod -R 755 Nar/www/ 
sudo chown -R www-data Nar/www 
sudo chgrp -R www-data Nar/www 

#Activamos los directorios personales de los usuarios (public _html) 

sudo a2enmod userdir 

sudo /etc/init.d/apache2 force-reload 

sudo mkdir /etc/skel/public_html 

sudo chmod -R 755 /etc/skel/public_html 



Al final los he ejecutado sobre Raspbian y el unico problema que he encontrado ha sido 
que al instalar Apache2, tanto el grupo www-data como el usuario con el mismo nombre, y 
que pertenece a ese grupo no existfan. 

Lo he solucionado anadiendo al script de instalacion de LAMP las siguientes lineas. 



sudo groupadd -f-g33 www-data 
sudo useradd -g www-data www-data 



Antonio Monaco Osado 



0®©@ 



Tambien he necesitado instalar el modulo cups-pdf para CUPS, para poder crear una 
impresora virtual, ya que inicialmente plantee usar PDF Creator porque era el que 
conocia, pero es para Windows unicamente. 

Investigando un poco me di cuenta de que la impresion en PDF por defecto que trae 
Ubuntu, se Neva a cabo gracias al cliente y el servidor CUPS y el paquete cups-pdf que 
dota al sistema de una impresora virtual en PDF, y este modulo tambien se puede instalar 
en un servidor para compartir esa impresora virtual a los clientes de la red local. 

Finalmente he decidido ahadir Samba, ya que tanto Linux como Windows implementan 
estos protocolos por defecto en sus variantes, y sin necesitar de software adicional, el 
usuario puede descargar los PDF que imprime con cups-pdf (Impresora PDF) de la 
carpeta compartida por SAMBA. 

Si se han imprimido por un usuario registrado en la Pi, estos se almacenan en la home de 
ese usuario por defecto en el subdirectorio lmpresora_PDF. 

Si la impresion es anonima, iran a la carpeta lmpresora_PDF/ANONYMOUS, disponible 
para todos via SAMBA. 

Los usuarios de GNU/Linux al acceder a la red dispondran automaticamente de las 
impresoras locales, gracias a CUPS, pero los usuarios de Windows deben instalar sus 
drivers, accesibles via SAMBA en el servidor. 

Asi gracias a la implementacion de SAMBA podemos compartir impresoras con los 
usuarios de nuestra empresa que utilizen Windows, permitiendoles instalarla con un solo 
doble-click accediendo por SAMBA al directorio "Shared Printers" 

Los usuarios Linux, Mac y Android detectan automaticamente las impresoras. 
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11.1.3 Aplicaciones WEB 

Las aplicaciones Web las he instalado descomprimiendolas en /var/www. 

Tras descomprimirlas, volvemos a hacer propietario de www y sus sub-carpetas a www- 
data con la orden chown www-data:www-data -R /var/www accediendo a ellas con el 
navegador web y siguiendo los pasos de la instalacion. 

Para cada aplicacion web que requiera una base de datos, hay que crear un usuario con 
su BBDD asociada, para mayor seguridad desde PhPMyAdmin, que es la primera 
APPWEB que debemos instalar. 

Algunas aplicaciones web como OpenERP son paquetes .deb que deben instalarse con 
dpkg -i nombrepaquete. 

Otras aplicaciones web como MediaWiki disponen de un archivo de configuracion, en este 
caso llamado LocalSettings.php y hay que tener especial cuidado con los parametros que 
este archivo contiene, sobretodo el hostname, ya que si cambiamos de hostname o IP y 
no lo reflejamos en ese archivo, el servidor web no nos dara acceso a la pagina. 

Ademas la mayoria de estos archivos se crean durante la configuracion de las 
aplicaciones Web, y si no estan establecidos los permisos necesarios, deberemos copiar 
el texto y crear nosotros el archivo a mano con algun editor de textos como nano y pegar 
el contenido en su interior, esto por ejemplo nos puede pasar tambien con phpmyadmin, 
mediawiki y joomla. 

Estos archivos se copian a la carpeta raiz de la aplicacion web, asi el de MediaWiki hay 
que copiarlo en /var/www/mediawiki. 
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11.1.4 Necesidad de instalar el servicio SQUID 

Con tantas aplicaciones Web, el servidor Apache2 respondia un poco lento, asi que surgio 
la necesidad de instalar un proxy transparente, asi que decidi implementar SQUID, ya que 
lo hemos aprendido a instalar y configurar en clase, asi que en el script de instalacion de 
servicios anadi los paquetes de SQUID. 

Solo debemos configurar los valores de memoria en disco y en RAM, para los que he 
escogido 16 MB de memoria en disco y 128 en RAM. 

Tambien hay que configurar el puerto por el que escucha squid, yo he dejado el puerto por 
defecto 3128, pero he indicado que debe escuchar solo por la IP de ethO, ademas he 
definido que sera un proxy transparente, los DNS, y el e-mail del admin del servidor. 

Para que SQUID se auto configurase en los clientes, intente hacerlo mediante un archivo 
proxy.pac alojado en /var/www, y los navegadores lo cargaban, pero no funcionaba 
optimamente, ya que tambien pasaba por el proxy el trafico que proviene y va hacia 
internet, lo que hacia que fuera muy lento. 

Finalmente, tras pensar algunas horas, decidi ahadir una regla IPTables en la cadena 
PREROUTING, que redirige el trafico que entra por ethO a traves del puerto 80, hacia el 
puerto 3128, y tras comprobar los logs de squid accessjog, cachejog y storejog, pude 
comprobar que todo funcionaba correctamente, y pude comprobar que el ti del 
servidempo de respuesta del servidor Apache2 habia bajado bastante. 

Ademas verifique que esto funcionaba correctamente viendo que al editar MediaWiki, la IP 
que aparecfa como mia era la de la PI, y yo estaba editandola desde mi portatil. 
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11.1.5 Camara de vigilancia con PiCam y Motion 

En clase, Pau sugirio provar Motion a unos companeros, y finalmente a mi. 

Esa idea me atrajo mucho, y empece a buscar sobre ello en internet, encontre varias 
paginas, y pude ver que Raspberry no es compatible con motion, pero si con motion- 
mmalcam, que es una modificacion del binario de motion, y de su archivo de 
configuracion que circula por la red. 

Tras leer bastantes blogs, foros y webs oficiales, df con este enlace en el que podemos 
descargar el archivo de configuracion y el binario desde un dropbox, y una vez 
descargado el archivo, configuramos motion-mmalcam.conf como deseemos. 

Los valores a tener en cuenta son los formatos en que almacena las imagenes, la 
frecuencia, el directorio donde se guardan, el nombre de las mismas y los puertos control 
y stream de motion. 

Finalmente las paletas de colores, pero la que viene por defecto es la que debemos usar, 
ya que motion ofrece 8 por defecto, pero en esta modificacion disponemos de 17, y la que 
viene por defecto es la adecuada para la PiCam, tambien podemos editar la calidad de las 
imagenes guardadas en disco, y la calidad del stream, el brillo, las frames por segundo, y 
el texto que veremos en la web de stream. 

Yo he establecido el puerto 888 para stream y el 8088 para control, tambien he escogido 
el directorio /media/CamaraJP para guardar las imagenes, este directorio esta 
compartido por SAMBA, y solo pueden acceder los usuarios root y vigilante. 

La web de stream de Motion, esta restringida a la IP del vigilante por IPTABLES. 
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Para ejecutar motion-mmalcam es necesario ubicarse en el directorio donde dispongamos 
del binario y el archivo de configuracion y ejecutar la siguiente orden en la terminal: 

./motion-mmal -n -c motion-mmalcam. conf 

Esta orden ejecuta el binario motion-mmal, -n lo hace en modo no-daemon, y -c motion- 
mmalcam. conf carga el archivo de configuracion modificado. 

Quise ahadir autenticacion por password, pero Motion utiliza una base de datos que hay 
que crear enteramente a mano, con valores y campos que no hemos visto en clase, y no 
me iva a dar tiempo, ya que los tutoriales que encontre estaban basados en una version 
antigua de mysql, y los comandos eran distintos, asi que me decante por el modulo 
Apache access_control, pero no conseguf implementarlo en motion, ya que no trabaja 
directamente desde /var/www, ni utiliza el puerto de Apache2. 

Las imagenes de la camara se guardan en .jpg y .avi simultaneamente y graban una 
imagen por segundo, cada hora los archivos .jpg se mueven al directorio 
/media/CamaraJP/Fotos y los videos a /media/Camara_IP/Videos, gracias a anacron y un 
script que se aloja en /etc/cron. hourly. 

Cada 15 dias las imagenes se purgan de la Pi, y se avisa al Vigilante y al Admin por e- 
mail, y debe quedar una copia de las mismas en el servidor de Backups, que definiremos 
mas adelante en el apartado backups. 

Al funcionar bien y ser util, decidf ahadirlo al panel central, creando un panel aparte para 
las camaras, ya que se podrian gestionar diferentes camaras alojadas en diferentes 
raspberry's, pudiendo tambien dividir los servicios entre ellas para ganar fluidez y 
estabilidad. 

Pero como solo dispongo de una PiCam y una Raspberry Pi, tache todas las camaras 
menos una del panel, para dejar claro que disponibles tenemos una de momento, dejando 
las imagenes sin tachar disponibles en el directorio /var/www/rpsolutions/picam por si 
algun cliente requiere mas camaras. 
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Ademas tanto en el panel como en la camara, se puede poner el nombre del sitio que se 
esta monitorizando. 




Panel de gestion de las camaras de videovigilancia. 




Camara de videovigilancia. 
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Para conectar la PiCam a la Raspberry debemos hacerlo como se ve en la siguiente 
imagen: 




Y debemos activarla en raspi-config 



Setup Options 



Raspberry Pi Software Configuration Tool (raspi-config) 



1 Expand Filesystem Ensures that all of the SO card storage is available to the OS 

2 Change User Password Change password for the default user (pi) 

3 Enable Boot to Desktop/Scratch Choose whether to boot into a desktop environment, Scratch, or the command-line 

4 Internationalisation Options Set up language and regional settings to match your location 



5 Enable Camera 



6 Add to Rastrack 

7 Overclock 

8 Advanced Options 

9 About raspi-config 



Enable this Pi to work with the Raspberry Pi Camera 



Add this Pi to the online Raspberry Pi Map (Rastrack) 

Configure overclocking for your Pi 

Configure advanced settings 

Information about this configuration tool 



<Select> <Finish> 



Finalmente para empezar a grabar en cada inicio del sistema, he creado un script, y he 
anadido una Ifnea en /etc/rc.local para que se ejecute cada inicio del sistema, con esto 
tambien evitamos que conectando un teclado se pueda tener acceso a la pi, restringiendo 
el acceso unicamente via SSH. 
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11.1.6 Firewall con IPTABLES 



Al configurar SQUID y utilizar IPTables para resolver mi problema del proxy transparente y 
la velocidad, decidf que debfa escribir un script completo para la configuration del 
Firewall. 

Asi que he escogido politica por defecto permisiva, abriendo los puertos deseados a mi 
LAN y despues cerrandoselos a los demas, y me he ayudado con variables para agilizar 
el trabajo. El localhost lo he dejado abierto para conexiones locales. 

Intente utilizar preload y postload para ethO en /etc/network/interfaces, para que al iniciar 
ethO se cargara mi script, y al desactivar la interfaz hiciera un flush antes de reiniciar, pero 
como no me funciono, ahadi una linea al script /etc/rc. local que ejecuta el script en sh con 
las reglas de IPTables cada vez que inicia el sistema, con lo que no quede muy contento 
por ser una chapucilla, ya que un firewall es algo muy delicado. 

Finalmente copie el script a /etc/init.d y le ahadi una cabecera como las de los scripts 
alojados en esa ruta, y ejecute update-rc.d iptables start, con lo que conseguf que se 
crearan links en los directories /etc/rc*. d, con lo que se ejecuta automaticamente en los 
runlevels escogidos. 

En este caso en el 1 , 2, 3, 4 y 5. En el 0 y el 6 se detiene. 



A continuation puede verse una tabla de los puertos necesarios para este proyecto y sus 
servicios. 



Esta tabla me ha ayudado a la hora de escribir el script que adjunto en los anexos: 



Puerto 


Servicio | 


| Puerto | 


| Servicio 


| Puerto | 


| Servicio 


Puerto | 


| Servicio | 


| Puerto | 


| Servicio | 


20 


FTP 


80 


HHTP 


143 


IMAP 


993 


IMAPS 


6566 


SANE 


21 


FTP 


110 


POP 


443 


HTTPS 


995 


POPS 


8069 


OPENERP 


22 


SSH 


137 


SAMBA 


445 


SMTPS 


3128 


SQUID 


8088 


MOTION -Admin port 


25 


SMTP 


138 


SAMBA 


631 


CUPS 


3389 


FREERDP 


8888 


RPIMONITOR 


53 


DNS 


139 


SAMBA 


888 


MOTION -Stream port 


5900 


VNC 


10000 


Wfebmin 
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11.1.7 Antivirus 



Las empresas suelen ser foco de virus y todo tipo de malware, por lo que debemos 
instalar un antivirus y programarlo para que escanee el servidor periodicamente gracias a 
crontab. 

Para ello he instalado ClamAV, y he creado un script que Cron ejecuta todos los dias a las 
04:30 cada dia, para que no interfiera con el trabajo de los usuarios, ya que ClamAV 
consume muchisimos recursos. 

Este script analiza todo el sistema de archivos de la pi, excluyendo los directories /sys y 
/proc. 



11.1.8 Antirootkits 

Como conozco un par de buenos antirootkits, chkrootkit y rkhunter, voy a implementarlos 
en este servidor y voy a crear un script para cada uno de ellos, que Cron ejecutara 
periodicamente a las 00:10 y 00:25 respectivamente. 

11.1.9 Copias de seguridad 

Las copias de seguridad que he configurado, utilizan Webmin o scripts asociados a Cron. 

Webmin utiliza SSH para hacer los backups, y envia un log por email al admin una vez 
terminada la tarea. 

Yo he configurado los siguientes backups en Webmin: 
Scheduled Backups 



Seleccionar todo. | Invertir seleccion. 



Directorio a 
respaldar 


Sistema de 
archives 


Respaldar a 


t Programs do? 


Heras programadas para 
respaldar 


Action 


□ /etc 


TAR 


192, 168. 1.10: /home/tmo/Esc ritorio/Raspberry/diaria 
/etc. tar. gz 


Si 


After /var 


Backup.. 


□ /var 


TAR 


192 . 168 . 1 . 10 : /home/tmo/Esc ritorio/ Raspberry/ dia ria 
/var. tar. gz 


Si 


Todos los dias a las 1:00 


Backup.. 


□ /home 


TAR 


192 .168.1. IS : /home/tmo/Esc ntorio/Raspberry/diaria 
/home. tar. gz 


Si 


After /etc 


Backup.. 


□ / 


TAR 


192 , 168 . 1 . 10 : /home/tmo/Esc ritorio/Raspberry/semanal 
/Raspbian.tar.gz 


Si 


Semanalmente (el Domingo) 


Backup.. 



El backup de / semanal, excluye los directorios proc, lost+found, mnt y sys. 
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Tambien he escrito algunos scripts para otros backups, que mueven los archivos a 
respaldar a un directorio temporal que primero se crea, donde se comprimen, y en 
algunos casos los cifran, le anaden la fecha al nombre, y finalmente los envfan al servidor 
de backups por scp, y borran el directorio temporal. 

Para que no pidiera confirmacion a la hora de realizar el backup, y fuera asi automatico, 
despues de importar la clave publica gpg del servidor de backups tuve que Armaria con la 
clave privada gpg de la Raspberry. 

La clave gpg se genera con la orden gpg -gen-key y yo la he creado RSA de 4096 bits, 
los maximos permitidos, y se firma con la orden gpg -edit-key, seguido del comando 
sign, finalmente escribimos los cambios con la opcion write. 

Para descifrar el backup debe hacerse desde el servidor de backups, y tenemos que usar 
la orden gpg -d Nombrebackup.gpg e introducir el password de la clave publica del 
usuario tmo en el servidor de backups, en este caso mi portatil. 

Ademas la clave privada para acceder por SSH debe ser sin passphrase, y se genera con 
la orden ssh-keygen. 

Estos scripts los he utilizado junto a cron y anacron para respaldar los siguientes datos en 
las siguientes frecuencias: 





Hora o di'a en que se respaldan 


Imagenes de la camara de vigilancia 


00:45 cada dia, gracias a /etc/crontab 


Base de datos MySQL completa 


23:55 cada dia, gracias a /etc/crontab 


Base de datos joomla de MySQL 


Cada hora, el script esta ubicado en /etc/cron. hourly 


Base de datos roundcube de MySQL 


Cada hora, el script esta ubicado en /etc/cron. hourly 


Base de datos mediawiki de MySQL 


Cada hora, el script esta ubicado en /etc/cron. hourly 



Todas las copias de seguridad se han programado en horas de descanso, en las que la 
oficina esta vacia, para que no se sature la red en horario laboral. 
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11.1.10 Otras tareas programadas con cron 

He creado algunos scripts mas para actualizar el firmware de la pi, pasar los antirootkits y 
el antivirus, hacer un purgado de la cache de squid, y vaciar el registro de las camaras de 
vigilancia, estos scripts estan en los anexos. 



Tarea 


Hora o dia en que se realiza 


Actualizar el firmware de la Pi 


23:00 cada dia, gracias a /etc/crontab 


Ejecutar analizador de rootkits Chkrootkit 


00:10 cada dia, gracias a /etc/crontab 


Ejecutar analizador de rootkits RKHunter 


00:25 cada dia, gracias a /etc/crontab 


Ejecutar antivirus ClamAV 


04:00 cada dia, gracias a /etc/crontab 


Purgado de la cache de Squid 


07:30 cada dia, gracias a /etc/crontab 


Vaciamos el archivo de la camara de 
videovigilancia 


Dia 15 de cada mes a las 03:00, gracias a 
/etc/crontab 


Copia de archivos de configuracion modificados 
(toda aplicacion configurada a mano). 


Cada hora, el script esta ubicado en 
/etc/cron. hourly 



Todas las tareas se han programado en horas de descanso, en las que la oficina esta 
vacfa, para que no se sature la red en horario laboral. 



11.1.11 Envio de Logs porcorreo 

Para enviar logs de las tareas programadas con Cron y Anacron, he utilizado mailutils 
para enviar emails desde la terminal, el usuario indicado en cron debe tener Maildir en su 
home para que esto sea posible, y la smtaxis es la siguiente: 

cat texto.txt | mail -s "Asunto del email" admin&r psolutions.com.es 

Dentro de texto.txt redirecciono el mensaje a enviar mientras se van ejecutando los 
scripts. 
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11.1.12 Acabados del panel central 

Finalmente, para el panel central, he escrito una pagina en HTML y un CSS para el 
diseno, y buscando he encontrado cosas nuevas que me han servido como la etiqueta 
<MARQUEE> que permite ahadir letreros de texto en movimiento, y para el CSS la opcion 
border-radius : 15px 15px 15px 15px; que he utilizado para dar unos bordes redondos a 
los <divs>, con los que he maquetado la web, y finalmente con <iframe> ahadi RpiMonitor 
a mi panel central. 

Tambien hice un logo mejor con Gimp gracias al trabajo con capas, y el resultado fue el 
siguiente: 




vicios, para acceder al manual de ayuda dirijase « 
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n RPi-Monitor 




n 



Version 

Processor ARMv6-compatlble processor rev 7 (v©l) 
Distribution: Raspbian GNU/Llnux 7 (wheezy) 
Kernel version: LinuK 3.12.20+ armvSI 

Firmware: #635 

Package(s) to be: 0 upgraded, 0 newly installed 



^ Uptime 



Raspberry Pi time: 03:17:28 
Uptime: 00 minutes 52 seconds 



D cpu 



Loads: 0.25 [Imin] -0.30[5min] - 0.24 [15min] 
CPU frequency: 950MHz Voltage: 1 .35V 
Scaling governor: ondemand 

Temperature 

CPU Temperature: 51.382"C 



Memory 



Used: 145.B6MB (39.00%) Available: 22S.13MB Total: 374.00MB 



Swap 

Used: 0B (0.00%) Free: 256.00MB Total: 256.00MB 



□ 



SD card 

/toot Used: 16.82MB (33.64%) Free: 3T.13MB Total: 55.65MB 



Iframe de Rpi-Monitor 
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11.2 Instalacion de los clientes 

Todas las aplicaciones cliente estan disponibles para ser descargadas en el FTP de la Pi, 
que es accesible desde el manual de usuario en la MediaWiki. 

11.2.1 Clientes GNU/Linux 

Los clientes con un sistema operativo GNU/Linux ya traen preinstalados los clientes 
necesarios. 

Cliente SAMBA: SAMBA. 

Cliente XSANE: Simple Scan, (para disenadores graficos instalar xsane). 
Cliente FreeRDP: Remmina 
Cliente CUPS: CUPS 
Cliente SSH: OpenSSH 

11.2.2 Clientes Windows 

Los clientes Windows disponen de algunas aplicaciones preinstaladas, otras como 
TwainSane debemos descargarlas. 

Cliente SAMBA: SMB. 
Cliente XSANE: TwainSANE. 
Cliente RDP: Escritorio remote 

Cliente CUPS: Las impresoras se instalan con doble click via SAMBA. 
Cliente SSH: putty, puttygen, winscp 

11.2.3 Clientes MAC OS 

Cliente SAMBA: SAMBA 
Cliente XSANE: TwainSane 
Cliente RDP: 2XRDP 
Cliente CUPS: CUPS 
Cliente SSH: OpenSSH 

11.2.4 Clientes Android 

Todas las aplicaciones Android se pueden descargar desde Google Play, solo debemos 
buscarlas e instalarlas, aunque disponemos de los enlaces a GooglePlay en el servidor 
FTP de la Raspberry, accesible desde el manual de la MediaWiki. 

Las configuraciones son muy intuitivas, y los parametros son los mismos que en Windows 
y Linux, aunque debemos configurar menos opciones. 

Cliente SAMBA: AndSMB 
Cliente XSANE: InSaneScanner 
Cliente FreeRDP: 2XRDP 
Cliente CUPS: Let's print droid 
Cliente SSH: AndFTP, Connectbot 
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11.3 Configuracion de los clientes 

Los clientes deben configurarse correctamente, y algunas aplicaciones vienen ya 
instaladas en los Sistemas Operativos, y solo deberemos configurarlas. 

Las que no esten por defecto, deberemos descargarlas del servidor FTP, instalarlas y 
finalmente configurarlas. 

11.3.1 Clientes GNU/Linux 

Cliente SAMBA: Podemos cambiar el dominio en smb.conf, para no escribirlo cada vez, y 
podemos acceder desde la opcion conectar con el servidor del explorador de archivos 
Nautilus para guardar la conexion, e incluso anadir un marcador para tenerlo siempre 
accesible en un solo click. 

Cliente XSANE: Simple Scan, (para disenadores graficos instalar xsane). 

Simplemente debemos anadir la IP o nombre de host del PC en /etc/sane. d/net.conf y 
revisar que en /etc/sane. d/dll.conf el contenido sea nef. 

Cliente FreeRDP: Debemos crear una sesion nueva en Remminna, simplemente 
introduciremos usuario, password y protocolo, en este caso RDP. 

Con Remminna, podemos tunelizar la conexion RDP bajo SSH, creando asi una conexion 
RDPS. 

Cliente CUPS: Debemos ir al menu de configuracion y a impresoras, y hacer click en 
conectar. 

Finalmente anadimos la IP del servidor, y ya disponemos de las impresoras compartidas 
por el mismo. 

Cliente SSH: Viene preinstalado por defecto, debemos crear un par de claves con 
ssh-keygen y copiar la publica con ssh-copy-id al authorized_hosts del servidor. 
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11.3.2 Clientes Windows 

Cliente SAMBA: Debemos pulsar WindowsKey+R e introducir Wraspberrypi, y finalmente 
introducir nombre de usuario y password cuando lo pida al abrir un directorio. 

Cliente XSANE: Despues de instalar TwainSane, debemos darle la IP del servidor de 
escaneo en las preferencias del programa. 

Cliente RDP: Con cliente de escritorio remoto, solo debemos escribir la IP de raspberry o 
su hostname y hacer click en conectar. 

Cliente CUPS: Debemos acceder via samba a Raspberry e instalar haciendo doble click la 
impresora que deseemos, seleccionando marca, modelo, tipo y fabricante. 

Cliente SSH: Hay que configurar putty y WinSCP con los parametros para acceder a la 
raspberry. 

Con puttygen creamos un par de claves, y copiamos y pegamos el texto que nos muestra 
en pantalla al final del authorized_hosts del servidor, ya que exportando el archivo .pub no 
me ha servido el formato. 



11.3.3 Clientes MAC OS 

Solo he podido probar SAMBA y CUPS y el funcionamiento es identico que en Linux, 
aunque CUPS crea una cola local secundaria en local para la impresora remota. 

11.3.4 Clientes Android 

La configuracion para los clientes Android es realmente sencilla e intuitiva, solo 
deberemos configurar los parametros del servidor, es decir, la IP del servidor, y el usuario 
y password. 

Solo cambia en AndSCP, ya que permite importar de la tarjeta SD una clave publica si lo 
deseamos. 



Todos los servicios restantes se ofrecen via navegador Web. 



El servicio de camaras de vigilancia de PiCam basado en Motion, solo funciona 

con el navegador Mozilla Firefox. 
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12 Hardware necesario 




1 - Raspberry PI 

2 - Alimentacion, entrada 5V 1 ,5A 

3 - Clavija RJ45. 

4 - Controladora para puerto serial USB para administracion de dispositivos. 

5 - Hub USB alimentado para conectar las impresoras y scanners. 

6 - Impresora multifuncion conectada por USB (para compartir el scanner y la impresora). 
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13 Topologi'a logica 



Red local 
192.168.1.0/24 




Rango DHCP 100-254: Es el rango DHCP del router. 
Rango DHCP 10-100: Es el rango DHCP de la raspberry. 
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14 Ejemplos de implementacion del sistema (topologfa fi'sica) 



14.1 Ejemplo 1: Todos los servicios en una Raspberry PI 



Linksys WR54G 




rpsolutions.com.es 



DHCP Server 



3 

sir 



raspinet.noip.me 



Host 1 



Host 2 



Host 3 



Host 4 



Host 5 



^^^^^^^ i ■ 



mm*jt 

0 




Apache2 Server 
S AMBA Server 
DHCP Server 
DNS Server 
SSH Server 
RDP Server 
CUPS Server 
XS ANE Server 
Proxy cache SQUID 
FTP Server 
IPTABLES 
PiCam 



Impesora 
Multifuncion 



Host 6 



Impesora WIFI 
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14.2 Ejemplo 2: Mayor estabilidad repartiendo los servicios entre dos Raspberry PI 




Impesora WIFI 
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15 Clientes compatibles 



7 




1 - Router Linksys WR54G 

2 - Raspberry PI 

3 - Cliente GNU/Linux 

4 - Cliente Microsoft Windows 

5 - Cliente Android 

6 - Cliente MAC 

7 - Cliente Iphone 
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16 Pruebas finales en la Raspberry 



Antes de dar por bueno el proyecto, es necesario realizar unas pruebas finales, asf que lo 
he encendido durante 14 horas, con todos sus servicios funcionando y la PiCam 
grabando, teniendo en cuenta que Cron va ejecutando tareas a horas determinadas. 

Tras la prueba los valores de la Pi eran los siguientes sin ventilador, con ventilador he 
logrado bajar ese valor a 39°-41°. 



** RPi-Monitor S&tas Stafsfcs CaitiguraSor Abo«]1 - 





Version 


DiK'bJiffi: Ha^iMMiGHU.'Lkiux7^wtieez^) 

vi- m : : LItiuk 3.12.1&+ armvCH 
■Firm *j? : iHJTS 

FacKage^ | -n be: 0 upgraded . 0 newly In sl-alled 






Uptime 


R^Mf v 5 :ti 13:13 31 

Llprme: 14 -tours- CM lunulas- 31 KKoncfc 




t-iJ 




1 .-L-fc-lr. ■ -Vt Mm inl ■. H £1 1H 1 -n -il . -Q w I I ■. -n -.1 

CPU '-eqje-icy: 700MHz v'o-.age: 1.20V 
ni^u imiiiiiifiii 






Temperature 


G PU Tom parai^e: 02^175* C 






Memory 


U»l: 279.-30M B :74j6S%| Avaldie: 94.TOM B ToiS : 374J00M H 






Swap 


J MJ: 1C5.57M B ;Hjflfl%| F "OB: 9U1II Told : 2HJ0OM B 




□ 


3D card 


.tx»1 Usod: 1&S0MB laajomi fee: 37.14MB T;ri j-i'llB 
.' J sed: 3,44GB ;37-3*ibl Fro=:i12QB To:i 14.36GB 






Network 


Cnr"ieEet:!S(ljMHBl Hecsrrad :4143MB + 




Monitorizando la Pi con Rpi-Monitor. 
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18 Conclusion 



Finalmente, he podido implementar todos los servicios que me propuse, y todos funcionan 
correctamente en clientes GNU/Linux, Windows, y Android. En Mac solo he podido probar 
SAMBA y CUPS, y en Iphone aun ninguno. 

No ha sido facil, pero al final he implementado mi proyecto de la mejor forma posible, 
sorteando todas las dificultades con las que he ido tropezando en el camino, y he 
demostrado (al menos a mi mismo) que el Hardware abierto y el Software libre y/o abierto 
son funcionales para la empresa, implementando muchas de las cosas aprendidas en 
clase estos dos ahos, aunque este proyecto se ha centrado mas en las asignaturas de 
Sistemas Operativos Monolugar, Sistemas Operativos en Red, Servicios de Red, 
Seguridad Informatica y Aplicaciones Web. 

A la hora de pensar en como debia disehar este sistema, tambien aplique muchos 
conocimientos adquiridos en estos meses de practicas de empresa. 

Se debe tener al menos un nivel medio en Ingles para desarrollar este proyecto, ya que 
muchos de los manuales y tutoriales estan disponibles unicamente en ese idioma. 



Finalmente, pienso que este proyecto es totalmente funcional, aunque para mejorarlo, 
deberia disponerse de una Raspberry con las aplicaciones web y los paneles centrales, y 
dejar una o mas Raspberry unicamente para actuar como camara de videovigilancia, o 
repartir los servicios entre dos o mas Raspberry, siendo camaras todas a la vez, como en 
el diagrama 2 del punto 14, para obtener fluidez y estabilidad, aunque por otro lado, 
quizas cuando saiga al mercado la Raspberry modelo C con 1 GB de RAM esto ya no 
sera necesario, y llegara en breves. 

A lo largo de lo que queda de aho. 



Antonio Monaco Osado - 2° SMX 



Barcelona, 28 de Mayo de 2014 
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